Le app Android più diffuse sono di certo quelle scaricate gratuitamente. Infatti, uno dei più grandi vantaggi del brand è proprio quello di offrire il più alto numero di applicazioni gratis. Questa particolarità ha permesso ad Android di eccellere rispetto ad altri sistemi operativi “più limitanti” e le statistiche lo confermano. Infatti, sempre più utenti acquistano questo tipo di cellulari sia di bassa che di alta gamma affidandosi sempre di più a sistemi di pagamento dilazionati, a rate e utilizzando il servizio di Supermoney di confronto delle migliori tariffe cellulare incluso per districarsi fra le tante opzioni di acquisto offerte dagli operatori.
Si sa, non è tutto oro quel che luccica. Secondo uno studio di Eurecom, ripreso dalla rivista MIT Technology review, lo Store di Google fornisce un così alto numero di applicazioni perché, a differenza dei suoi competitor, esercita un più basso controllo su di esse. Agli occhi di un utente poco attento potrebbe essere un problema di poco conto rispetto al grande vantaggio di poter scaricare la maggior parte delle applicazioni commercializzate. Tuttavia, dietro a questa possibilità, si nascondono molti rischi sia per la privacy che per i costi.
La ricerca dell’Eurecom sulle app Android
Lo studio di Eurecom aveva come obiettivo quello di monitorare i tentativi di accesso a siti esterni da parte di più di 2000 app scaricate dal Google Play Store. Effettuando l’analisi del loro traffico in uscita, si è rilevato che le applicazioni hanno effettuato connessioni sospette ad oltre 250 mila indirizzi appartenenti a 2000 domini di primo livello. Di questi, più del 90% rimandano a siti di adevertising gestiti da Google e quindi sono connessioni legittime. Infatti molte app gratis del Google Store si servono di questo sistema messo a disposizione da Google per finanziarsi. Tuttavia il restante 10% è rappresentato da collegamenti a siti di tracking che “tracciano” le abitudini dell’user online a fini commerciali. L’app più “scorretta” in questo senso, risulta essere Music Volume EQ che si collega a 2000 siti senza chiedere l’autorizzazione agli utenti.
I rischi
I danni più gravi creati da questo sistema truffaldino, svelato dai ricercatori francesi, sono solamente tre ma non sono di poco conto:
– Privacy: le app si collegano a siti esterni di tracking commerciale e advertising cedendo i dati perosnali dell’utente senza che quest’ultimo ne sia a conoscenza. Quindi, nonostante Android offra il maggior numero di applicazioni gratis, la loro gratuità non è reale: a rimetterci è la privacy dell’utente. Per esempio, è stato rilevato che Eurosport Player si collega a 810 siti di tracking.
– Traffico internet: nonostante si chiudano accuratamente tutte le applicazioni dopo il loro utilizzo, queste ultime continuano a collegarsi ai siti sfruttando il traffico dati, all’insaputa dell’utente che si trova a pagare una tariffa maggiore.
– Batteria: una dei più grandi limiti degli smartphone (anche di quelli di alta gamma) è l’autonomia della batteria. Infatti, nonostante si stia attenti ad usarlo il meno possibile, spesso bisogna ricaricarlo dopo 8-10 ore. La ricerca rivela che l’attività “sotterranea” di queste applicazioni limitano le prestazioni dello smartphone rallentandolo e utilizzano energia, scaricando il cellulare.
Cosa fare
Purtroppo le azioni contro le app Android che si connettono silenziosamente sono poche ma si spera che con il tempo cresca la sensibilizzazione degli utenti e delle aziende sull’argomento. Vi sono, però, delle accortezze che è bene tenere a mente da qui in poi:
1- A seguito dei risultati, Eurecom si è attivata e ha messo a punto un’app Android, NoSuchApp, difensiva scaricabile a breve dal Google Play Store.
2- Il buonsenso insegna che è bene leggere il contratto di licenza e i termini legati alla privacy di ogni applicazione prima di accettare ad occhi chiusi. È anche vero, però, che spesso tali applicazioni non permettono la scelta ed autorizzano il download solo dopo aver accettato. In tal caso, allora, bisogna chiedersi: “ne vale la pena?”
3- Ai più timorosi, si consiglia di disabilitare il traffico dati in modo tale da bloccare all’origine l’azione delle app Android che operano di nascosto.